Prohlášení Mazars o ochraně osobních údajů

O nás

Prohlášení Mazars o ochraně osobních údajů

Dne 25. května 2018 vstoupilo v platnost Obecné nařízení o ochraně osobních údajů. Abychom byli v souladu s tímto nařízením, upravili jsme zásady s nakládáním osobních údajů. Veškeré informace naleznete níže.

Obecně

Mazars Česká republika vnímá ochranu osobních údajů a právní odpovědnost za ně velmi vážně. Toto prohlášení o ochraně osobních údajů stanovuje, která osobní data jsou shromažďována od Vás v rámci naší spolupráce, jak zpracováváme tato osobní data, a podává informaci o Vašich právech ve spojení se zpracováním Vašich osobních dat.

Správce údajů

Správcem údajů je každá česká společnost patřící do skupiny Mazars [1], která je samostatným právním subjektem (vice informací o našich společnostech získáte na adrese: www.mazars.cz). Toto prohlášení o ochraně osobních údajů se na dané společnosti odkazuje dále následně “Mazars Česká republika”, “my” nebo “naše”. Toto prohlášení o ochraně osobních údajů se použije pro každou společnost samostatně.

[1] Mazars je mezinárodní, integrovaná a nezávislá organizace, specializující se na oblast auditu, účetnictví, daní a ostatního poradenství (pro vice informací navštivte naše webovské stránky – www.mazars.cz).

Subjekt údajů

Můžeme shromažďovat a zpracovávat osobní údaje od:

  • Našich klientů, dodavatelů, obchodních kontaktů a potenciálních klientů (a/nebo od osob s nimi spojených);
  • Osob, jejichž osobní data získáme v souvislosti s poskytováním našich profesionálních služeb našim klientům (např. Zaměstnanci našich klientů, jejich dodavatelé a odběratelé, rodinní příslušníci našich klientů a zaměstnanců, kontaktní osoby ze státních institucí, jiní poradci subjektu údajů);
  • Naši zaměstnanci a uchazeči o zaměstnání;
  • Návštěvníci našich webových stránek a sociálních médií.

 

Jaké osobní údaje zpracováváme?

V závislosti na povaze služeb, které poskytujeme, právních povinnostech, které máme, našich oprávněných zájmech nebo na konkrétním souhlasu, který jste nám udělili, můžeme shromažďovat či získávat následující kategorie osobních údajů:

  • Vaše jméno, věk, datum narození, pohlaví, jazyk;
  • Vaše kontaktní údaje (např. adresa, jméno, titul, telefon, email a ostatní kontaktní údaje);
  • Vaše obchodní aktivity;
  • Váš rodinný stav a informace o rodině;
  • Údaje o zaměstnání a vzdělání (např. Společnosti, pro které jste pracovali, pracovní pozice a informace o vzdělání);
  • Státní identifikace (např. rodné číslo, číslo pasu či občanského průkazu);
  • Mzda, příjem, daně, a jiné finanční informace;
  • Záliby a společenské zájmy;
  • Vaše IP adresa, typ webového prohlížeče a jazykové preference; Vaše doba přístupu na naše webovské stránky
  • Příspěvky na aplikacích pro sociální media, které používáme (Facebook, LinkedIn, blogy, fora,…).

Pro určité služby a aktivity a tam, kde to vyžaduje zákon, nebo s výslovně vyjádřeným souhlasem dané osoby můžeme shromažďovat také speciální kategorie osobních údajů. Speciální kategorie zahrnuje informaci o členství v odborových organizacích.

 

Jak shromažďujeme osobní údaje?

Můžeme shromažďovat nebo získávat osobní údaje na základě předání od Vás, předání Vašich dat jinými osobami (např. naši klienti předávají data o jejich zaměstnancích, zákaznících, klientech a ostatních subjektech údajů, jejichž osobní data shromažďují, jiní poradci subjektů údajů nebo státní instituce), Vašeho připojení k naší Wi-Fi síti, nástrojů použitých na našem webu a sociálních médiích nebo na základě veřejných zdrojů.

 

Použití osobních údajů

Mimo situaci, kdy zpracováváme údaje na základě Vašeho výslovného souhlasu, můžeme zpracovávat Vaše osobní údaje pro účely uvedené níže, jelikož je zpracování důležité (1) pro dodržení právních a jiných zákonných povinností, (2) pro dodržení smluvních ujednání, ve kterých jste zahrnuti, nebo provedení kroků na základě Vaší předchozí žádosti ještě před uzavřením smlouvy a/nebo (3) za účelem zajištění našich oprávněných zájmů vztahujících se k dodání našich služeb nebo k zajištění realizace našich obchodních aktivit.

Používám osobní údaje pro následující účely:

  • Uzavření smlouvy a její provádění: Abychom mohli začít a pokračovat v našich činnostech s našimi klienty, je právně vyžadováno provedení určitých kroků (zákon proti praní špinavých peněz apod.) Musíme tedy zpracovávat osobní údaje o našich klientech, jejich konečném vlastníkovi a odpovědných zástupcích klienta.
  • Poskytování profesních služeb našim (potenciálním) klientům: Poskytujeme široký rozsah profesních služeb (pro bližší informace navštivte tuto webovskou stránku: https://www.mazars.cz/Domovska-stranka/Nase-sluzby).  Zpracováváme osobní údaje, abychom zajistili dodání těchto služeb našim (potenciálním) klientům, které mohou být sami subjektem údajů, zaměstnavatelem subjektu údajů nebo smluvní stranou subjektu údajů. 
  • Správa, zpracování a vývoj našich obchodních aktivit a služeb: Zpracováváme osobní údaje, abychom mohli zajistit chod našich obchodních aktivit zahrnující i správu a vztahy s klienty, zajistit naše administrativní, účetní a korporátní závazky, udržování a použití našich IT systémů, rozvoj našich obchodních aktivit a služeb, přípravu akcí, správu našich systémů a aplikací. Také zpracováváme osobní údaje o našich dodavatelích, subdodavatelích a osobách propojených s nimi, abychom mohli spravovat vztahy a smlouvy s nimi, přijmout od nich služby a případně zajistit dodání našich profesních služeb našim klientům.
  • Nábor zaměstnanců a jejich administrace: Shromažďujeme osobní údaje od uchazečů o zaměstnání, abychom mohli vybrat nové zaměstnance. Také shromažďujeme osobní údaje vztahující se k našim zaměstnancům jako součást administrace, řízení a provozu našich obchodních aktivit.
  • Bezpečnost, kvalita a risk management: Osobní údaje mohou být zpracovány za účelem ochrany našich osobních informací a informací našich klientů s ohledem na vnitřní kvalitu a risk analýzy.
  • Přímý marketing: Můžeme zpracovávat osobní údaje pro účely přímého marketingu, což zahrnuje propagaci a rozvoj našich služeb, poskytování informací, které by Vás mohli zajímat, zasílání pozvánek na naše akce. Ve všech těchto případech Vám dáváme možnost odmítnout poskytování těchto přímých marketingových aktivit. Toto odmítnutí je možné provést dle popsaného postupu odmítnutí obsaženém v zaslaném marketingovém sdělení nebo samostatně emailem na adresu: gdpr@mazars.cz .
  • Zajištění souladu s právními nebo jinými regulatorními požadavky profesních organizací, jejichž jsme členy: Jako každý poskytovatel profesních služeb jsme vázání právními či jinými regulatorními a profesními povinnostmi. Proto potřebujeme zachovat určité záznamy, abychom mohli dokázat, že naše služby jsou poskytovány v souladu s těmito povinnostmi a tyto záznamy mohou obsahovat osobní údaje.
  • Zabezpečení našich práv a práv našich klientů.

 

Komu zpřístupňujeme osobní údaje?

Občas můžeme zpřístupnit nebo převést Vaše osobní data jiné společnosti ve skupině Mazars nebo třetí osobě na základě účelů popsaných výše, což zahrnuje státní instituce, profesní organizace a třetí strany jednající za nás jako jsou poskytovatelé webhosting a IT.

Pokud zpřístupníme Vaše osobní údaje třetí straně, která zajišťuje služby místo nás, zaručujeme, že tento poskytovatel služeb použije Vaše údaje jen dle našich instrukcí a nikdy ho neopravňujeme k používání či zpřístupnění Vašich osobních údajů s výjimkou nutných případů při provádění služeb za nás nebo z důvodu souladu s aktuální právní povinností.

Můžeme také poskytnout Vaše osobní údaje třetím osobám, pokud je toto požadováno dle platných zákonů, dle požadavků regulátora nebo pro účely nebo v souvislosti se soudním jednáním nebo jinak v souvislosti s ustanovením, provedením či ochranou našich zákonných práv.

Můžeme také sdílet osobní údaje s ostatními společnostmi ve skupině Mazars tam, kde je to nutné z administrativních účelů a za účelem poskytování profesních služeb našim klientům (např. poskytování služeb se zahrnutím společností Mazars v různých zemích). Naše obchodní kontakty mohou být viditelné pro všechny společnosti ve skupině Mazars. 

Díky globálnímu dopadu našich operací můžeme předat Vaše osobní údaje i mimo Evropský hospodářský prostor do zemí, jejichž zákonná ochrana osobních dat nemusí být tak propracovaná jako ta v EU.

Když předáváme údaje mimo evropský hospodářský prostor můžeme takové osobní údaje přesunout pouze (i) do země, kterou Evropská komise považuje za zemi s dostatečným zákonným zajištění ochrany osobních údajů nebo (ii) do země, kde jsme zavedli dostatečný mechanismus pro převod údajů, jako jsou EU standardní smluvní ujednání, která zajišťují, že Vaše osobní údaje jsou adekvátně zabezpečeny.

Pokud provedete požadavek přes naše webovské stánky, který se týká jiné společnosti ve skupině Mazars my tento požadavek přepošleme za Vás na danou společnost ve skupině Mazars pro vyjádření.

Nikdy neprodáváme ani nepronajímáme Vaše osobní údaje pro jiné účely.

 

Práva subjektu údajů

Tam, kde vystupujeme jak správce údajů Vašich osobních dat, můžete využít mnoho práv vztahujících se k Vašim údajům, což zahrnuje:

  • Přístup k osobním údajům, která o Vás držíme
  • Žádost o opravení jakéhokoli Vašeho osobního údaje, který je nesprávný
  • Žádost o vymazání Vašich osobních údajů
  • Vzetí zpět souhlasu s našim zpracování Vašich osobních údajů (pokud zpracováváme Vaše osobní údaje na základě Vašeho souhlasu)
  • Zadání omezení na naše zpracování Vašich osobních údajů
  • Zamítnutí našeho zpracování Vašich osobních údajů
  • Žádost o převod Vašich údajů na jiného správce (převoditelnost údajů)

Budeme se zabývat všemi požadavky ohledně Vašich práv jako subjektu údajů v souladu s aktuálními nařízeními na ochranu osobních údajů. Pokud budete potřebovat cokoli spojeného s Vašimi právy, jako subjektu údajů kontaktujte nás prosím na emailu: gdpr@mazars.cz .

Z důvodu zajištění ochrany neautorizovaného zpřístupnění Vašich osobních údajů budeme nuceni zajistit ověření Vaší identity. V případě pochybností Vás budeme primárně žádat o dodatečné informace (především o kopii Vašeho občanského průkazu).

Pokud obdržíme od Vás žádost ohledně Vašich práv jako subjektu údajů, ale budeme pouze v postavení Zpracovatele na základě vztahů s naším klientem, budeme Vás adekvátně informovat, abyste mohli Vaši žádost směřovat na našeho klienta.

 

Dotazy a stížnosti

Pokud budete mít jakékoli dotazy či stížnosti ve vztahu k tomuto prohlášení ohledně ochrany osobních údajů nebo na způsob shromažďování a zpracování Vašich osobních údajů můžete nás kontaktovat na emailu: gdpr@mazars.cz.

 

Doba zpracování

Budeme uchovávat Vaše osobní údaje na našich systémech po dobu, která je nezbytně nutná a bude delší z následujících: (i) tak dlouho, jak je potřeba pro účely, pro které byly osobní údaje shromážděny; (ii) jakákoli archivační doba daná zákonem; nebo (iii) konec promlčecí doby, ve které může dojít k právnímu napadení či vyšetřování ve vztahu k námi poskytnutým službám.

Po vypršení výše uvedené doby budou osobní údaje vymazány či anonymizovány.

 

Zabezpečení údajů

Ujišťujeme Vás, že jsme zavedli dostatečné technické a organizační kontroly na ochranu Vašich osobních údajů proti ztrátám, zneužití, změnám nebo nechtěnému vymazání, jako je využití antivirů, firewall, zabezpečených serverů, zakódování hard disků, zabezpečení heslem, zabezpečení fyzického přístupu, dvou faktorová autorizace a detekce vniknutí a anomálií.

Naši zaměstnanci, kteří mají přístup k Vašim osobním údajům, byli proškolení v zachování důvěrnosti takových údajů. Navíc jim budou zpřístupněny Vaše osobní údaje v rozsahu, který nutně potřebují k správnému vykonávání svých povinností. Osoby, které mají přístup k Vašim údajům, jsou také vázány striktní profesní diskrétností.

Podmínky ochrany údajů jsou dále zajištěny také u našich subdodavatelů, zpracovatelů a dodavatelů v minimálním rozsahu a standardu, jaký zajišťujeme sami. 

Pravidelné sledování a kontrola našeho zabezpečovacího systému je prováděna tak, aby bylo zajištěno jeho efektivní fungování i proti nejaktuálnějším nebezpečím.

Náš převod údajů přes internet i přes tuto webovskou stránku je kódovanou technologií pro zajištění jejich bezpečnosti.

 

Děti a naše webovské stránky

Mazars Česká republika chápe významnost zajištění ochrany osobních údajů dětí, speciálně v online prostředí. Naše stránky nejsou záměrně designovány nebo směřovány na děti. Našim pravidlem je nikdy záměrně neshromažďovat nebo nespravovat informace o nikom mladším 16 let přes naše webovské stránky. Pokud Vám je méně než 16 let musíte získat povolení rodičů nebo opatrovníků na poskytnutí informací přes naše webovské stránky. Prosím požádejte je o kontrolu této informace před jakoukoli komunikací s námi. 

 

Cookies

Navigace na našich webovských stránkách může vest k poslání cookies do Vašeho počítače. Cookies jsou malé textové soubory, které jsou uloženy ve Vašem počítači webovskou stránkou, kterou jste navštívili.

 

Změny tohoto prohlášení o ochraně osobních údajů

Toto prohlášení o ochraně osobních údajů je aplikovatelné od června 2018. Můžeme ho občas doplňovat. Jakákoli změna bude publikována na této stránce, a proto Vám doporučujeme ji pravidelně kontrolovat, abyste si zajistili znalost a Váš souhlas s našimi aktuálními pravidly a našimi aktivitami ohledně zpracování Vašich osobních údajů. 

Kontaktujte nás

+420 224 835 730
Představuje se náš tým
Naše kanceláře
Nebo použijte kontaktní formulář